勞動者個人信息不得隨意處理

2022-02-19 08:53:16|

來源：中工網-工人日報作者：

原標題：勞動者個人信息不得隨意處理

朱玥

從去年11月1日起，《個人信息保護法》施行已經3個多月。對于勞動者而言，在招聘、入職、日常勞動管理甚至離職過程中，用人單位會掌握其個人信息，也涉及到用人單位對信息的處理。這些信息包括出生日期、身份證號、住址、通信方式、銀行賬戶甚至入職體檢時的個人健康信息等。

在《勞動合同法》的語境下，勞動者有義務提供和勞動合同直接相關的信息。同時，用人單位也要意識到，在《個保法》的語境下，用人單位在處理員工信息時，要滿足該法所規(guī)定的“合法”、“正當”、“必要”、“誠信”原則。

從勞動關系角度來說，合法原則主要指兩方面，一是指用人單位處理員工信息，必須符合法律的相關規(guī)定，“用人單位處理個人信息必須取得員工個人的同意”。二是處理信息時必須遵守法定的義務，比如企業(yè)收集信息為員工辦社保，辦社保是法律規(guī)定的義務，這一背景下收集必要信息就符合原則。用人單位在處理信息時采取必要措施保障信息安全，預判可能的數據安全風險，制定保護信息的規(guī)章制度，合理確定信息處理的權限，發(fā)現數據泄漏需及時補救。

正當性主要是指用人單位處理信息的手段和目的均應符合社會正向價值判斷。如果用人單位收集員工遺傳病史、婚配情況、生育情況等與勞動關系無關的個人信息以便進行非法勞動歧視，就違反了正當性的原則。

必要原則又稱“最小化”原則，是指處理的信息不應當超過實現相應目的的最小范圍。舉例來說的話，如果以某目的處理信息，需要姓名、性別、年齡信息，則不得以該目的收集除上述三項以外的個人信息。因此，應在最小且必要的范圍內處理信息，最大限度保障員工的個人信息權益。

誠信原則，指在處理個人信息的過程中應當正當行事，以保障員工的個人信息權益的最大化、最優(yōu)化。在復雜的勞動管理實務中，往往需要在不同的場景下對具體處理行為進行《個保法》下的判斷。當其他相關原則和具體法律規(guī)定無法提供準確的行為指導時，要求用人單位對個人信息保護的持有善意的前提下進行處理，并滿足員工對其個人信息保護的合理期待。

現在，有的企業(yè)會在關聯(lián)企業(yè)內部共享員工個人信息，我們就應當應對具體的個人信息處理行為，包括但不限于：具體目的是否為履行法定義務？分享前是否經過勞動者同意？是否在取得同意時告知了信息的處理目的、處理形式和處理信息種類？擬處理的信息是否是實現這一目的的最小必要信息？處理的手段和方式是否善意保護了員工的個人信息？

舉例來說，用人單位計劃在集團內部表彰優(yōu)秀員工，通報文案中披露員工個人信息。這種前提下，披露姓名和部分工作履歷屬于合法且正當的，但應注意事前通知且取得同意。但如果在表彰中披露身份證號，則超過了表彰這一目的的必要性。

《個保法》的出臺，實際上給企業(yè)勞動管理中個人信息保護的合規(guī)提出了更多要求。因此，建議企業(yè)在日常人事和勞動事務中，對涉及員工個人信息的部分進行梳理，避免涉嫌違法處理個人信息。

標簽：個人信息